Рубрики
МЕНЮ
Виталий Войчук
Зловред, получивший название Android.Slicer.1.origin, загружается на мобильные устройства жертв другими вредоносными программами, сообщает "3Dnews".
Он обладает характерными для популярных сервисных утилит и программ-оптимизаторов функциями. Android.Slicer.1.origin может показывать информацию об использовании оперативной памяти и "очищать" её, завершая работу активных процессов, а также позволяет включать и отключать беспроводные модули Wi-Fi и Bluetooth.
Однако основное назначение программы — показ навязчивой рекламы. Через некоторое время после запуска, а также при включении или отключении экрана и Wi-Fi-модуля троян передаёт на управляющий сервер информацию об IMEI-идентификаторе заражённого смартфона или планшета, MAC-адресе Wi-Fi-адаптера, наименовании производителя мобильного устройства и версии операционной системы. В ответ зловред получает задания, необходимые для показа рекламы: к примеру, он может отобразить баннер или открыть ссылку в браузере или в каталоге Google Play.
Троян в отдельных случаях способен самостоятельно устанавливать приложения из Google Play, в том числе и платные. Для этого задействуется вредоносный компонент Android.Rootkit.40. В силу ряда технических особенностей подобная функциональность зловреда проявляется только на устройствах под управлением Android 4.3.
Обсуждения
Новости партнеров
Новости